Instagram будет платить за отчёты о злоупотреблении персональными данными

Instagram запускает программу Data Abuse Bounty, в рамках которой компания будет поощрять исследователей безопасности за поиск разработчиков, которые неправильно хранят или обращаются с личными данными пользователей. Об этом сообщает Motherboard.

На текущий момент Instagram не указывает конкретный размер вознаграждений в рамках программы Data Abuse Bounty, однако известно, что сумма будет зависеть от масштаба уязвимости и качества оформленного исследователем отчёта. В соцсети подчёркивают, что средняя выплата по аналогичной программе в Facebook, запущенной год назад, составляет $1500:

Обеспечение безопасности нашего сервиса — важная часть работы, которую мы выполняем, чтобы служить нашему сообществу. Расширение запущенной Facebook программы является важным шагом для безопасности пользователей, — заявил ведущий инженер Instagram Нам Нгуен.

В Instagram, представляя новую программу, заявили, что компания хочет оперативно принимать все меры для защиты информации, которой люди делятся в Instagram — для этого важно побудить исследователей в области безопасности сообщать о потенциальных злоупотреблениях персональными данными пользователей.

Вероятно, запуск программы Data Abuse Bounty связан с расследованием Business Insider, журналисты которого выпустили материал о том, что компания Hyp3r отслеживала местоположение миллионов пользователей Instagram и сохраняла их «Истории», а также данные из поля «Биография». До этого социальная сеть нарушений со стороны Hyp3r не обнаруживала — компания была маркетинговым партнёром Facebook, владеющей Instagram. Однако после выхода материала в Facebook приняли решение разорвать партнёрство с Hyp3r и признать наличие нарушений:

Действия HYP3R были несанкционированы, они нарушают политику соцсети. Мы удалили их с нашей платформы, а также внесли в продукты изменения, которые предотвратят сбор геолокаций другими компаниями, — заявили в пресс-службе Instagram.